這陣子居然來好幾發...
首先是 GSM 網路 (俗稱的 2G) 用的 A5/1 實際被示範破解 (而非純粹就加密演算法本身攻擊):「Cellphone Encryption Code Is Divulged」,不過 A5/1 畢竟已經用了 20 年,在這些年來所找到可以加速破解的方式,使得所需的複雜度下降,再加上 FPGA 的幫助,以現在的能力要破 64bits key 比 A5/1 剛出現時相對容易許多。
有人破了 A5/1 後,目前 3G 在用的 A5/3 也出事了... 今天在 Slashdot 上看到 3G 網路所使用的 A5/3 找到 Related-key attack:「Second 3G GSM Cipher Cracked」,雖然不是 3G 網路的世界末日,不過開了第一比較大的洞 (以現有資源可以實做的洞) 就很痛啊... 接下來應該會想辦法轉到新的 cipher 上。
查了一下這次的洞是誰搞出來的:Orr Dunkelman (之前捅 AES-256 一刀後跑來捅這個)、Nathan Keller (在 2006 時捅過 A5/1),Adi Shamir (這個人還真是有活力)。